লিনাক্সে "এইড" ব্যবহার করে ফাইল এবং ডিরেক্টরিটির সংহততা কীভাবে পরীক্ষা করা যায়


"অভ্যন্তরীণভাবে সিস্টেমটি সুরক্ষা দিন" বিভাগের অধীনে সেন্টোস 7-কে শক্ত ও সুরক্ষিত করার জন্য আমাদের মেগা গাইডে, ভাইরাস, রুটকিটস, ম্যালওয়্যার এবং অননুমোদিত ক্রিয়াকলাপগুলির সনাক্তকরণের জন্য অভ্যন্তরীণ সিস্টেম সুরক্ষার জন্য আমরা তালিকাভুক্ত দরকারী সুরক্ষা সরঞ্জামগুলির মধ্যে একটি হ'ল এইড।

এইড (অ্যাডভান্সড ইন্ট্রুশন ডিটেকশন এনভায়রনমেন্ট) একটি ছোট তবে শক্তিশালী, ফ্রি ওপেন সোর্স ইন্ট্রুশন সনাক্তকরণ সরঞ্জাম যা লিনাক্সের মতো ইউনিক্সের মতো অপারেটিং সিস্টেমে ফাইল এবং ডিরেক্টরি অখণ্ডতা পরীক্ষা করতে পূর্বনির্ধারিত নিয়ম ব্যবহার করে। সরলীকৃত ক্লায়েন্ট/সার্ভার মনিটরিং কনফিগারেশনের জন্য এটি একটি স্বতন্ত্র স্ট্যাটিক বাইনারি।

এটি বৈশিষ্ট্য সমৃদ্ধ: সাধারণ পাঠ্য কনফিগারেশন ফাইল এবং ডাটাবেস ব্যবহার করে এটি সহজ করে তোলে; md5, sha1, rmd160, বাঘের মধ্যে সীমাবদ্ধ নয় এমন একাধিক বার্তা ডাইজেস্ট অ্যালগরিদমকে সমর্থন করে; সাধারণ ফাইল বৈশিষ্ট্য সমর্থন করে; স্ক্যান করার জন্য ফাইল এবং ডিরেক্টরিগুলি নির্বাচিতভাবে অন্তর্ভুক্ত বা বাদ দিতে শক্তিশালী নিয়মিত অভিব্যক্তিগুলিকে সমর্থন করে।

এছাড়াও এটি জিজিপ সংক্ষেপণ, পিক্সিক এসিএল, সেলইনাক্স, এক্সএটার্স এবং এক্সটেন্ডেড ফাইল সিস্টেম বৈশিষ্ট্যের জন্য ব্যতিক্রমী সমর্থন সহ সংকলিত হতে পারে।

সহায়তা কনফিগারেশন ফাইল (গুলি) এ নিয়মিত নিয়মিত অভিব্যক্তির নিয়ম থেকে একটি ডাটাবেস (যা কেবলমাত্র ফাইল সিস্টেমের নির্বাচিত অংশগুলির একটি স্ন্যাপশট) তৈরি করে কাজ করে। এই ডাটাবেসটি শুরু হয়ে গেলে, আপনি এর বিপরীতে সিস্টেম ফাইলগুলির অখণ্ডতা যাচাই করতে পারেন। এই গাইডটিতে লিনাক্সে সহায়তা কীভাবে ইনস্টল করতে হবে এবং কীভাবে ব্যবহার করা হবে তা দেখানো হবে।

লিনাক্সে কীভাবে এইড ইনস্টল করবেন

প্যাকেজ ম্যানেজার ব্যবহার করে আপনার ডিস্ট্রিবিউশনের জন্য কমান্ডটি ইনস্টল করার জন্য মূলধারার লিনাক্স বিতরণগুলির অফিসিয়াল সংগ্রহস্থলগুলিতে সহায়তা প্যাকেজ করা হয়।

# apt install aide 	   [On Debian/Ubuntu]
# yum install aide	   [On RHEL/CentOS] 	
# dnf install aide	   [On Fedora 22+]
# zypper install aide	   [On openSUSE]
# emerge aide 	           [On Gentoo]

এটি ইনস্টল করার পরে, মূল কনফিগারেশন ফাইলটি হ'ল /etc/aide.conf। ইনস্টল করা সংস্করণটি দেখার সাথে সাথে টাইম প্যারামিটারগুলি সংকলন করতে, আপনার টার্মিনালে নীচের কমান্ডটি চালান:

# aide -v
Aide 0.14

Compiled with the following options:

WITH_MMAP
WITH_POSIX_ACL
WITH_SELINUX
WITH_PRELINK
WITH_XATTR
WITH_LSTAT64
WITH_READDIR64
WITH_ZLIB
WITH_GCRYPT
WITH_AUDIT
CONFIG_FILE = "/etc/aide.conf"

আপনি আপনার প্রিয় সম্পাদক ব্যবহার করে কনফিগারেশনটি খুলতে পারেন।

# vi /etc/aide.conf

এটিতে নির্দেশিকা রয়েছে যা ডাটাবেসের অবস্থান, রিপোর্টের অবস্থান, ডিফল্ট নিয়ম, ডিরেক্টরি/ফাইলগুলি ডাটাবেসে অন্তর্ভুক্ত করতে পারে def

উপরের ডিফল্ট নিয়মগুলি ব্যবহার করে, আপনি উদাহরণস্বরূপ aide.conf ফাইলে নতুন কাস্টম নিয়ম সংজ্ঞায়িত করতে পারেন।

PERMS = p+u+g+acl+selinux+xattrs

PERMS বিধিটি কেবল অ্যাক্সেস নিয়ন্ত্রণের জন্য ব্যবহৃত হয়, এটি ফাইল/ডিরেক্টরি অনুমতি, ব্যবহারকারী, গোষ্ঠী, অ্যাক্সেস নিয়ন্ত্রণ অনুমতি, SELinux প্রসঙ্গ এবং ফাইল বৈশিষ্ট্যের উপর ভিত্তি করে ফাইল বা ডিরেক্টরিতে যে কোনও পরিবর্তন সনাক্ত করতে পারে।

এটি কেবল ফাইলের সামগ্রী এবং ফাইলের প্রকারটি পরীক্ষা করবে।

CONTENT = sha256+ftype

এটি পূর্ববর্তী নিয়মের একটি বর্ধিত সংস্করণ, এটি প্রসারিত সামগ্রী, ফাইলের ধরণ এবং অ্যাক্সেস পরীক্ষা করে।

CONTENT_EX = sha256+ftype+p+u+g+n+acl+selinux+xattrs

নীচের ডেটাঅনলি নিয়ম সমস্ত ফাইল/ডিরেক্টরিতে ডেটাতে যে কোনও পরিবর্তন সনাক্ত করতে সহায়তা করবে।

DATAONLY =  p+n+u+g+s+acl+selinux+xattrs+sha256

ফাইল এবং ডিরেক্টরি দেখার নিয়ম সংজ্ঞায়িত করা হচ্ছে

একবার আপনি নিয়ম সংজ্ঞায়িত হয়ে গেলে, আপনি ফাইলটি এবং ডিরেক্টরিগুলি দেখার জন্য নির্দিষ্ট করতে পারেন। উপরের PERMS নিয়ম বিবেচনা করে, এই সংজ্ঞাটি রুট ডিরেক্টরিতে সমস্ত ফাইলের অনুমতি পরীক্ষা করবে।

/root/\..*  PERMS

এটি কোনও পরিবর্তনের জন্য/রুট ডিরেক্টরিতে থাকা সমস্ত ফাইল চেক করবে।

/root/   CONTENT_EX

/ Etc/এর অধীনে সমস্ত ফাইল/ডিরেক্টরিতে ডেটাতে যে কোনও পরিবর্তন সনাক্ত করতে আপনাকে সহায়তা করতে এটি ব্যবহার করুন।

/etc/   DATAONLY 

লিনাক্সে ফাইল এবং ডিরেক্টরি নিখরচায়তা পরীক্ষা করতে এইড ব্যবহার করুন

--init পতাকা ব্যবহার করে সঞ্চালিত হবে এমন চেকগুলির বিরুদ্ধে একটি ডেটাবেস তৈরি করে শুরু করুন। আপনার সিস্টেমটি কোনও নেটওয়ার্কের সাথে সংযুক্ত হওয়ার আগে এটি করা হবে বলে আশা করা হচ্ছে।

নীচের কমান্ডটি এমন একটি ডাটাবেস তৈরি করবে যা আপনার কনফিগারেশন ফাইলে নির্বাচন করা সমস্ত ফাইল রয়েছে।

# aide --init

তারপরে এই কমান্ডটি ব্যবহার করার আগে ডাটাবেসটির নাম /var/lib/aide/aide.db.gz এ নামকরণ করুন।

# mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

কেবলমাত্র পঠনযোগ্য মিডিয়াতে বা অন্য কোনও মেশিনে সম্ভবত একটি নিরাপদ স্থানে ডাটাবেস স্থানান্তরিত করার পরামর্শ দেওয়া হয়, তবে কনফিগারেশন ফাইলটি সেখান থেকে পড়ার জন্য আপনি আপডেট করেছেন কিনা তা নিশ্চিত করুন।

ডাটাবেস তৈরি হওয়ার পরে, আপনি এখন --check পতাকা ব্যবহার করে ফাইল এবং ডিরেক্টরিগুলির অখণ্ডতা পরীক্ষা করতে পারেন।

# aide --check

এটি ডাটাবেসে স্ন্যাপশটটি পড়বে এবং এটি আপনার সিস্টেম ডিস্কের ফাইল/ডিরেক্টরিগুলির সাথে তুলনা করবে। যদি এটি এমন জায়গায় পরিবর্তনগুলি খুঁজে পায় যা আপনি প্রত্যাশা করেন না, তবে এটি এমন একটি প্রতিবেদন তৈরি করে যা আপনি তারপরে পর্যালোচনা করতে পারেন।

যেহেতু ফাইল সিস্টেমে কোনও পরিবর্তন করা হয়নি, আপনি কেবল উপরের মতো একটি আউটপুট পাবেন। কনফিগারেশন ফাইলে সংজ্ঞায়িত ক্ষেত্রগুলিতে এখন ফাইল সিস্টেমে কিছু ফাইল তৈরি করার চেষ্টা করুন।

# vi /etc/script.sh
# touch all.txt

তারপরে আবার একটি চেক চালান, যা উপরে যুক্ত ফাইলগুলির প্রতিবেদন করা উচিত। এই কমান্ডের আউটপুট আপনি যাচাই করার জন্য কনফিগার করা ফাইল সিস্টেমের অংশগুলির উপর নির্ভর করে, এটি দীর্ঘ ওভারটাইম হতে পারে।

# aide --check

আপনাকে নিয়মিতভাবে সহায়তা চেকগুলি পরিচালনা করতে হবে এবং কনফিগারেশন ফাইলে ইতিমধ্যে নির্বাচিত ফাইলগুলিতে কোনও নতুন পরিবর্তন বা নতুন ফাইল সংজ্ঞা যুক্ত হওয়ার ক্ষেত্রে সর্বদা --update বিকল্পটি ব্যবহার করে ডাটাবেস আপডেট করুন:

# aide --update

একটি ডাটাবেস আপডেট চালানোর পরে, ভবিষ্যতের স্ক্যানগুলির জন্য নতুন ডাটাবেসটি ব্যবহার করার জন্য, সর্বদা এটির নাম /var/lib/aide/aide.db.gz এ রাখুন:

# mv /var/lib/aide/aide.db.new.gz  /var/lib/aide/aide.db.gz

এখন এ পর্যন্তই! তবে এই গুরুত্বপূর্ণ বিষয়গুলি নোট করুন:

  • বেশিরভাগ অনুপ্রবেশ সনাক্তকরণ সিস্টেমগুলির একটি বৈশিষ্ট্য এইড সহ অন্তর্ভুক্ত, তারা কোনও সিস্টেমে বেশিরভাগ সুরক্ষা লুপ গর্তের সমাধান সরবরাহ করবে না। তবে তারা সিস্টেম অ্যাডমিনিস্ট্রেটরদের সিস্টেম ফাইল বা ডিরেক্টরিতে যে কোনও পরিবর্তন পরীক্ষা করতে সহায়তা করে অনুপ্রবেশ প্রতিক্রিয়া প্রক্রিয়াটি সহজ করতে সহায়তা করে। সুতরাং আপনার সর্বদা সতর্ক থাকতে হবে এবং আপনার বর্তমান সুরক্ষা ব্যবস্থা আপডেট করা উচিত
  • সদ্য তৈরি হওয়া ডাটাবেস, কনফিগারেশন ফাইল এবং এইডের বাইনারিটিকে কেবলমাত্র পঠনযোগ্য মিডিয়া হিসাবে (যদি আপনি উত্স থেকে ইনস্টল করেন তবে সম্ভব) নিরাপদ স্থানে রাখার জন্য এটি সুপারিশ করে
  • অতিরিক্ত সুরক্ষার জন্য, কনফিগারেশন এবং/অথবা ডাটাবেস সাইন ইন করতে বিবেচনা করুন

অতিরিক্ত তথ্য এবং কনফিগারেশনের জন্য, এর ম্যান পৃষ্ঠাটি দেখুন বা এইডের হোমপেজটি দেখুন: http://aide.sourceforge.net/